挺有意思的trick打开页面后只显示了账号密码错误，一头雾水。然后F12发现了提示扫描了一下发现了几个页面bp抓包发送cookie中的hash就成了。。。提示有flflflflag.php，访问一下，很明显有文件包含老方…

比赛时看错libc了，整了半天活。 checksec:add:[highlightlanaguage="c"]__int64add(){__int64result;//raxunsignedinti;//[rs…

svg是一种用于描述二维的矢量图形,基于XML的标记语言。 题目给了个上传界面，功能是将svg转换成png经过一番搜索，找到了很多svg造成的xss问题，但明显与本题无关。因为基于XML，所以考虑xxe。遂按照…

对这个知识点有些印象，这次遇到就简单记录一下checksec:main: int__cdeclmain(intargc,constchar**argv,constchar**envp){charformat[6…

重拾老本行靶场下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机网段：win7  192.168.82.0/24,192.168.226.0/24window…

需要用到的工具：dnSpy(反汇编编译工具)，jeb(安卓逆向)，AssetStudioGUI(游戏资源提取)先给个替换游戏资源的效果图至于原图呢。。。就是左上角的图标。。步骤很简单，把恐怖之森的assets文件拖入As…

题目链接：https://buuoj.cn/challenges#[GWCTF%202019]re3用PEID的Krypto插件扫描文件可能存在base64，md5和AES。用IDA查看main函数，发现了自修改，是一个…

checksec:全开add:__int64add(){intv1;//[rsp+8h][rbp-18h]intv2;//[rsp+Ch][rbp-14h]void*v3;//[rsp+10h][rbp-10h]unsi…

checksec:ubuntu18，存在tcache机制main:[cclang="c"]void__fastcall__noreturnmain(__int64a1,char**a2,char**a3){intv3;/…

checksec：   main:int__cdeclmain(intargc,constchar**argv,constchar**envp){init();vulnerable();re…